Transcript Bausteine einer Vertrauens- und Sicherheitsinfrastruktur

Freie Universität Berlin
XMIDX 2003
Bausteine einer
Vertrauens- und Sicherheitsinfrastruktur
für das Semantic Web
Dipl.-Kfm. Chris Bizer
Freie Universität Berlin
Fachbereich Wirtschaftswissenschaft
Lehrstuhl für Wirtschaftsinformatik - Prof. Dr. Uwe Suhl
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Das Semantic Web
Freie Universität Berlin
 For the Web to reach its full potential, it must evolve into the
Semantic Web, providing a universally accessible platform that
allows data to be shared and processed by automated tools as well
(Tim Berners-Lee, 2002)
as by people.
 Erweiterung des WWW um "maschinen-interpretierbare" Informationen
 WWW ≈ globalen, verteilten Dokumenten-Sammlung
 Semantic Web ≈ globalen, verteilten Datenbank
 Semantic Web Beispielanfrage: Finde alle Professoren in Norddeutschland!
 Viele Communities arbeiten an der Realisierung der Vision des
Semantic Web:




Information Retrieval: Semantische Suche, Bezug zu Topic Maps
Computer Linguisten: Semantische Annotierung von Texten
Künstliche Intelligenz: Wissensaustausch, globale Wissensbasis
Datenbanken: Datenmodell für semi-strukturierte Daten, Integration von Daten
unterschiedlicher Formate und Quellen
 Verteilte Informationssysteme: Datenbasis für Agenten, standardisierte AgentenKommunikation, Beschreibung von Web Services
 Wirtschaftsinformatik: Anwendungspotentiale in den Bereichen E-Commerce, EDI,
Knowledge-Management
 Industrie: Eher abwartend, da viele Entwicklungen noch am Anfang stehen
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Agenda
Freie Universität Berlin
1.
2.
3.
4.
5.
6.
Technische Grundlagen
Anwendungsbeispiel
Die Rolle von Vertrauen im Semantic Web
Lösungsansätze und Vergleich der Verfahren
Die Rollen von Sicherheit, Privacy und Digital Rights
Ausblick
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
The Semantic Web Layer Cake
Freie Universität Berlin
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Anwendungsbeispiel: OntoWeb Community Portal
Freie Universität Berlin
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Vertrauen im Semantic Web
Freie Universität Berlin
Anyone can say anything about anything!
(Tim Berners-Lee, 2002)
 Folge 1: Not everything found from the Web is true and the
Semantic Web does not change that in any way.
 Folge 2: Truth has to be evaluated by each application that
processes the information on the Web.
 Definition von Vertrauen:
Readiness of a Trustor to rely to the actions/informations of a Trustee.
(Deutsch, 1973)
 Entsteht in einem sozialen Prozess
 Beruht auf einer subjektiven Entscheidung des Vertrauenden
 Verändert sich im Zeitverlauf
 Vertrauensentscheidungen werden von sehr unterschiedlichen Faktoren
bestimmt (Unterschiedliche Vertrauensmodelle)
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Ebenen der Vertrauensentscheidung im Semantic Web
Freie Universität Berlin
 The applications decide what they trust by using the context of the
statements; e.g. who said what and when and what credentials they
had to say it.
 Ebene 1: Stammen die Informationen wirklich vom Autor?
 W3C Ansatz: RDF Modelle werden digital signiert
 XML-DSIG Signaturen und vorhandene Public Key Infrastrukturen
verwendbar
 Problem: Geringe Verbreitung von Schlüsseln und Zertifikaten
 Alternative: Fundort der RDF Modelle im Web
 Geringere Sicherheit und ungenauere Zuordnung
 Aber auch geringerer Aufwand für die Informationsanbieter
 Ebene 2: Ist der Autor vertrauenswürdig?
 Ansatz 1: Web-Of-Trust mit expliziten Vertrauensaussagen
 Ansatz 2: Netzwerkanalyse mit expliziten Vertrauensaussagen
 Ansatz 3: Netzwerkanalyse mit implizieten Vertrauensaussagen
 Ansatz 4: Pragmatik
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Web of Trust mit expliziten Vertrauensaussagen
Freie Universität Berlin
 W3C Ansatz: Web of Trust
 Der Nutzer bestimmt eine Gruppen von Informationsanbietern, denen er vertraut.
 Nur Aussagen dieser Anbieter oder Anbietern, denen diese Anbieter vertrauen (Grad des
Webs), werden berücksichtigt.
 Es entsteht ein gerichteter, gewichteter Graph.
 MINDSWAP Experiment
 Friend of a Friend (FOAF) RDF Schema
um gewichtete Vertrauensaussagen erweitert.
 James Hendler et all., WWW 2003
 Vorraussetzungen
 Relativ enge Community, in der sich die
Mitglieder kennen.
 Bei offenen Systemen meist nicht
gegeben.
 Negative Erfahrungen mit dem Pretty Good Privacy (PGP) Web-of-Trust.
 Es sind explizite Vertrauensaussagen von jedem Nutzer für jede Anwendungs-Domain
erforderlich.
 Es ist eine hohe Qualität und Aktualität der Vertrauensaussagen erforderlich.
 Fazit: Der Ansatz bedeutet einen sehr hohen Aufwand für den Nutzer und
ist für offene Systeme nur bedingt geeignet.
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Netzwerkanalyse mit expliziten Vertrauensaussagen
Freie Universität Berlin
 Ansatz: Ein außenstehender Knoten nutzt ein vorhandenes Web of Trust.
 Einsatzbeispiele
 Reputationsdienste auf
elektronischen Märkten wie eBay
 Meinungsportale wie ePinions,
Dooyoo oder Ciao
 TRELLIS Experiment
 RDF-basierte Bewertung von
Informationsquellen
 Gil, Ratnakar, ISWC 2002
 Vorteile
 Keine enge Community erforderlich
 Keine Aussagen von jedem Nutzer zu
jeder Anwendungs-Domain erforderlich
 Nachteile
 Erfordert Vertrauen in die Aussagen unbekannter Nutzer
 Anfälligkeit gegenüber Täuschungsversuchen
 Motivation zur Abgabe von Vertrauensaussagen
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Netzwerkanalyse mit implizieten Vertrauensaussagen
Freie Universität Berlin
 Ansatz: Nutzung vorhandener RDF Aussagen.
 Beispiel
 Vertrauenspolitik: Vertraue den Aussagen aller Professoren, die sich mit dem
Thema beschäftigen.
 Datenbasis: Aussagen zu beruflichen Stellung, Veröffentlichungen,
Forschungsinteressen.
 Verlagerung des Vertrauensproblems, da die benutzten Aussagen über
andere Verfahren abgesichert werden müssen.
 Vorteile
 Geringerer Aufwand, da weniger explizierte Vertauensaussagen erforderlich sind.
 Eignung zur Übertragung von Realwelt-Vertrauensmodellen auf das Semantic
Web.
 Nachteil
 Setzt eine ausreichend große Datenbasis voraus.
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Pragmatik
Freie Universität Berlin
 Informationen auf Widersprüche gegenüber einer Ontologie
oder einer vorhandenen Wissensbasis prüfen.
 Ontologie
 Kardinalitäten
 Wertebereiche
 Sonstige Axiome
z.B. Person kann nicht gleichzeitig Professor und Student sein.
 Vorhandene Wissensbasis
 Widersprüche in den Eigenschaften eines Objekts
 Unterschiedliche URIs bei gleichen Eigenschaften
 Nachteil: Nur sehr grobe inhaltliche Prüfung möglich
 Manuelle Prüfung der Informationen
 Dieser Ansatz wird in der Ontoweb Beispielanwendung eingesetzt
 Nachteil: Der hohe Aufwand ist nur für bestimmte Anwendungen und für kleine
Informationsmengen vertretbar
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Vergleich der Verfahren
Freie Universität Berlin
hohe
Datenqualität
Manuell •
hohe
Datenqualität
• Manuell
• Web of Trust
• Web of Trust
Netzwerk implizit •
Netzwerk implizit •
• Netzwerk explizit
Netzwerk explizit •
Widersprüche •
Widersprüche •
Closed System
Open System
hoher Aufwand
geringer Aufwand
 Entscheidung für jeden Anwendungsfall
 Welche Datenqualität erfordert eine Anwendung?
 Wie lässt sich diese Qualität mit möglichst geringem Aufwand realisieren?
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Beschränkung des Verwendungszwecks
Freie Universität Berlin
 Das Semantic Web ermöglicht
 eine einfache Integration von Daten unterschiedlicher Quellen mittels global
eindeutiger URIs
 die Verwendung dieser Daten für vom Autor nicht intendierte Zwecke
 Privacy: Dies ermöglicht die Sammlung personenbezogener Daten
 Marketing: Dies ermöglicht ein verfeinertes Profiling zu Werbezwecken
 Ansatz: Auszeichnung zulässiger Verwendungszwecke durch den
Informationsanbieter
 Problem: Auszeichnungen ohne rechtliche Verankerung wertlos
 Adaptierbare Standards
 P3P - Platform for Privacy Preferences
 W3C Standards zur Formulierung von Datenschutzpolitiken für Websites
 Es existiert bereits eine RDF Version von P3P
 XrML – eXtensible Rights Markup Language
 Sprache zur Formulierung von Nutzungsrechten
 Die Sprache ist für den Medienbereich entwickelt worden
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Zugriffsbeschränkung
Freie Universität Berlin
 Role-Based-Access-Control
 Vorteil: Erfordert keine zentrale
Nutzeradministration
 Wird als RDF basiertes Verfahren
vom W3C eingesetzt
 Ein Repräsentant jeder Mitgliedsorganisation benennt
die Mitarbeiter dieser Organisation
 Alle Mitarbeiter von Mitgliedsorganisationen können auf
den geschützten Bereich
der W3C Site zugreifen
 Entwicklung von Security- und Policy-Ontologien
 Gemeinsame Konzepte unterschiedlicher Verfahren herausarbeiten
 Verbesserte Interoperrationalität zwischen den Verfahren
 Beispiele
 KAoS Access Policy Ontologie: RDF basiertes Framework
 OASIS eXtensible Access Control Markup Language (XACML) : XML
basiertes Framework
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Vielen Dank!
Freie Universität Berlin
Kontakt: Chris Bizer ([email protected])
Folien online unter: http://www.wiwiss.fu-berlin.de/suhl/bizer/semtrust.ppt
Chris Bizer: Semantic Web - Vertrauen und Sicherheit